главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Rootkit (руткит, от англ. root kit, то есть «набор суперпользователя») - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Он скрывается в загрузочном секторе, прячет и повторно устанавливает различные трояны.

    Ведущие фирмы IT-безопасности предупреждают относительно rootkit'ов, которые переписывают главный блок начальной загрузки жестких дисков (master boot record - MBR), чтобы оставаться незамеченными в Windows и защитить тем самым троянские программы, которые, допустим, смогут оперировать банковскими счетами.

    Выдержка из PC World/Computer World: традиционный rootkit устанавливается как драйвер, абсолютно так же, как в то время, когда Вы устанавливаете любые аппаратные средства, или же программное обеспечение, сообщил Оливер Фридричс (Oliver Friedrichs), директор пресс-группы безопасности корпорации Symantec. Эти драйверы загружаются непосредственно при загрузке системы или же сразу же после этого. Но этот новый rootkit устанавливается уже перед загрузкой операционной системы. Он начинает выполняться еще прежде, чем главная операционная система начнет загружаться. Управляя MBR, продолжил Фридричс, такой rootkit управляете Вашей операционной системой, и, таким образом, и Вашим компьютером.

    Rootkit эффективен на системах под управлением Windows XP, но требует явных привилегий на системе Vista. Пока такой rootkit может использовать в своих корыстных целях лишь несколько неисправленных областей в Windows. Единственное предложение, способное решить данную проблему - полное (заметьте, не быстрое) переформатирование жесткого диск и создание абсолютно новых разделов на нем.

    Подобные атаки были продемонстрированы как, своего рода, доказательство концепции незащищенности, и единицы из этих атак своим кодом полностью подтвердили эту концепцию. Авторам вредоносного кода приходится очень тяжело работать чтобы взломать все более мощную систему защиты - в данном случае, пришлось сделать шаг назад, чтобы напасть на самый существенный компонент системной памяти.

    Перевод: Константин Коварский


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • UAC блокирует все известные типы руткитов
  • AVZ 4.24 - бесплатный антитроян
  • GMER Anti-rootkit 1.0.14
  • Sophos Anti-Rootkit 1.1
  • Microsoft допускает существование «легитимной угрозы» для Windows Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+